XcodeGhost சமீபத்தில் அதன் ஆப்பிள் ஸ்டோரில் 4,000 க்கும் அதிகமான பயன்பாடுகளை பாதித்தது என்று ஆப்பிள் கண்டுபிடித்ததும், அந்த நிறுவனம் பாதிக்கப்பட்ட பயன்பாடுகளை அடையாளம் கண்டு அதன் ஆப் ஸ்டோரிலிருந்து அவற்றை அகற்ற உடனடி நடவடிக்கைகளை எடுத்தது. ஆப்பிள் இந்த நடவடிக்கையை நிறுத்த புதிய பாதுகாப்பு அம்சங்களைத் தொகுத்தது.
Xcode என்பது ஆப்பிள் நிரலாக்க கட்டமைப்பாகும், இது டெவலப்பர்களால் பயன்பாடுகளை உருவாக்க பயன்படுகிறது. XcodeGhost என்பது Xcode இன் திருத்தப்பட்ட பதிப்பாகும், அது டெவலப்பர்களின் அறிவு இல்லாமல் பயன்பாடுகளில் தீங்கிழைக்கும் செயல்திறனை அறிமுகப்படுத்துகிறது. சமரசப்படுத்தப்பட்ட Xcode ஐப் பயன்படுத்தி ஒரு பயன்பாட்டை உருவாக்கினால், அது பாதிக்கப்படலாம்.
$config[code] not foundஎன்ன XcodeGhost செய்கிறது?
XcodeGhost சுரங்கங்கள் முறையான பயன்பாடுகளின் தரவு. இடம் மற்றும் மொழித் தகவல், நெட்வொர்க் தகவல், சாதனத்தின் "identifierForVendor" மற்றும் இன்னும் அடங்கும் சில தரவு. XcodeGhost தகவல் கிடைத்தவுடன், அது ஒரு வெளிப்புற சேவையகத்திற்கு அனுப்புகிறது.
நீங்கள் பாதிக்கப்பட்ட பயன்பாடுகளைக் கண்டால், உங்கள் சாதனத்திலிருந்து அவற்றை நீக்க வேண்டும் என்பதே சிறந்தது. பின்னர் iOS9 இன் சமீபத்திய பதிப்பு உங்களிடம் இருப்பதை உறுதி செய்து, உங்கள் கடவுச்சொற்களை மாற்றவும்.
புதிய ஆப்பிள் ஸ்டோர் பாதுகாப்பு அம்சங்கள்
ஆப்பிள் புதிய பாதுகாப்பு அம்சங்கள் அந்த முடிவுக்கு இருக்க வேண்டும், ஆனால் மேம்பட்ட இணைய அச்சுறுத்தல்கள் எதிராக தானியங்கி அச்சுறுத்தல் பாதுகாப்பு வழங்குகிறது என்று பாதுகாப்பு நிறுவனம், Fireye, சமீபத்தில் அதன் ஆராய்ச்சியாளர்கள் 210 நிறுவனங்கள் மூலம் பயன்படுத்தப்படும் என்று ஒரு மாற்றம் XcodeGhost கண்டறியப்பட்டது அறிவித்தது.
நிறுவனம் அதன் தளத்தில் கூறியது: "விரைவான பதிலை போதிலும், XcodeGhost இன் அச்சுறுத்தல் தொடர்ந்து நிலைத்து நிற்கும் மற்றும் திருத்தப்பட்டு விட்டது என்று FireEye ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர்."
கண்காணிப்பு நான்கு வாரங்களுக்கு பிறகு, XcodeGhost- பாதிக்கப்பட்ட பயன்பாடுகளை இயங்கும் நிறுவனங்கள் XcodeGhost கட்டளை மற்றும் கட்டுப்பாடு (CnC) சேவையகங்களுடன் இணைக்க 28,000 க்கும் மேற்பட்ட முயற்சிகளை உருவாக்கியது. ஒரு நிறுவனத்திற்கு 133 முயற்சிகள் என்று சராசரியாக.
தாக்குதல்களின் கட்டுப்பாட்டின் கீழ் CnC சேவையகங்கள் அறியப்படவில்லை என்றாலும், ஃபீயீ அவர்கள் சாத்தியமான கடத்தல்காரர்களுக்கு பாதிக்கப்படக்கூடும் என்று விளக்கினார்.
இந்த காலத்தில் முக்கிய கண்டுபிடிப்புகள் சில: XcodeGhost யு.எஸ் நிறுவனங்களில் நுழைந்து ஒரு நிலையான பாதுகாப்பு ஆபத்து உள்ளது; அதன் botnet இன்னும் பகுதி செயலில் உள்ளது; XcodeGhost S கண்டறியப்படாத ஃபயீய் அழைப்புகளை இன்னும் மேம்பட்ட மாதிரிகள் வெளிப்படுத்தியுள்ளது. புதிய பதிப்பு அல்லது XcodeGhost S iOS 9 ஐ பாதிக்கும் மற்றும் நிலையான கண்டறிதல் பைபாஸ் அம்சங்களை கொண்டுள்ளது.
ஆப்பிள் அதன் ஆப் ஸ்டோரிக்கு கண்டிப்பான அளவுருக்களை வைத்திருப்பதற்காக பிரபலமாக பிரபலமாக உள்ளது. உலக அரங்கில் மேடையில் பிரபலமாக இருக்கும் போது, பிற இயக்க முறைமைகள் போன்ற அதே சவால்களை எதிர்கொள்வதற்கு நீண்ட காலம் இருக்காது. எனவே உங்கள் சாதனங்களை முன்னெச்சரிக்கையாக பாதுகாப்பதன் மூலம் நீங்கள் உங்கள் கைகளில் விஷயங்களை எடுக்க வேண்டும்.
Shutterstock வழியாக கோஸ்ட் படம்
கருத்துரை ▼
